public string pass()
{
//密码加密
Random rnm = new Random();
char a = (char)(rnm.Next( 97, 123 ));
char b = (char)(rnm.Next( 97, 123 ));
string password = string.Format("{0}{1}{2}", a, b, Password );
password = FormsAuthentication.HashPasswordForStoringInConfigFile( password, "md5" );
password = string.Format( "{0}{1}{2}", a, b, password.ToUpper() );
return password;
}
随机两个字符ab ,ab+md5(ab+密码)就是server的加密结果了
若用户输入的密码用变量passwd存,那么加密方法如下
随机取两个小写字母,加在密码前,再用md5计算得到32位的加密密码。存在数据库中则为两个随机字符+32位密码。如“syDB1F519789D8B726EE945B350A769361”。其中“sy”为随机得到的字符。“DB1F519789D8B726EE945B350A769361”为密码经md5计算后得到的字符。
验证时将数据库中的前两个字符取出,加上用户输入的密码再经md5验算即可与32位字符一样了